PDA

Visualizza versione completa : Ma quanti sono i modi di essere tracciato in rete?



SunRa
26-05-10, 10: 13
Salve a tutti.

Sono stato bannato da un sito di gioco online, fortemente basato su java. Al fine di bucare il ban ho seguito la seguente procedura (uso un sistema ubuntu):

1) in firefox ho cancellato tutti i cookies, la cache, e tutta la cronologia;
2) ho cancellato tutti i file temporanei java nel pannello di controllo java;
3) ho spento e riacceso il router per modificare l'ip dinamico;
4) ho riavviato il pc e modificato l'hostname in modo temporaneo (sudo hostname xxxx);
5) mi sono riconnesso a quel sito, ma con chromium e non con firefox;
[edit] 6) ho effettuato una nuova registrazione con un nuovo nome utente e una nuova password;

ebbene, continuava a riconoscermi e a non farmi entrare!

Il ban era solo temporaneo, e quindi adesso è stato revocato. Ma mi resta la curiosità teorica: quali altri sistemi ci sono per riconoscere un certo computer da remoto?

Grazie, ciao.

Asterix
26-05-10, 15: 18
Scusa per giocare necessita effettuare un login?
se si hanno bannato le credenziali di accesso (nome utente)

:bai

SunRa
26-05-10, 15: 36
Si, serve il login, e io avevo anche fatto una nuova iscrizione (mi sembrava una cosa talmente banale che ho omesso di elencarlo).

Insomma, il sito è www.playok.com, piuttosto noto tra i giocatori di othello ; si fa una registrazione gratuita e senza necessità di indicare una email.

In altre parole sono stato riconosciuto dopo aver cancellato tutti cookies di firefox, tutti i files temporanei java, dopo aver cambiato ip dinamico, dopo aver cambiato hostname, dopo aver cambiato browser, e ovviamento aver cambiato id utente e password.

Se qualcuno ha una idea me la dica, perchè comincio a pensare che per riconoscermi usino la telepatia.

CIANOVITO
26-05-10, 17: 09
Può darsi anche che abbiano bloccato il tuo indirizzo Mac (http://it.wikipedia.org/wiki/Indirizzo_MAC), che è univoco (identifica una sola persona) e non viene cambiato neanche quando stacchi e riattacchi il dispositivo con il quale ti connetti...

:bai

SunRa
26-05-10, 17: 31
Può darsi anche che abbiano bloccato il tuo indirizzo Mac ...

Allora, per modificare on the fly l'indirizzo mac potrei usare questa sequenza di comandi:


Only registered members can view code.

tu sai per caso se la modifica è temporanea o definitiva? se la uso sul pc connesso al router mantengo la connessione oppure il router solleva qualche eccezione?

Grazie, ciao.

K.a.o.s.
26-05-10, 19: 49
tu sai per caso se la modifica è temporanea o definitiva? se la uso sul pc connesso al router mantengo la connessione oppure il router solleva qualche eccezione?Temporanea. Il router non dovrebbe dare problemi.

Può darsi anche che abbiano bloccato il tuo indirizzo Mac, che è univoco (identifica una sola persona) e non viene cambiato neanche quando stacchi e riattacchi il dispositivo con il quale ti connetti...Mah... non sarebbe una protezione furba... e in ogni caso, per quanto ne so, non possono mica saperlo l'indirizzo Mac dal sito... magari usando Java (non Javascript) riescono con qualche classe a saperlo, ma non avendo mai programmato in questo linguaggio non so dirtelo con certezza.

CIANOVITO
26-05-10, 19: 54
Temporanea, ma in quel caso non saprei dirti cosa succede al router...
Comunque una prova la farei...

Oops, anticipato!

K.a.o.s.
26-05-10, 19: 57
se la uso sul pc connesso al router mantengo la connessione oppure il router solleva qualche eccezione?
Ho riletto adesso... avevo capito male prima: con ifconfig eth1 down la connessione la butti giù (la rialzi appunto con up).

ginalfa
03-06-10, 11: 55
In altre parole sono stato riconosciuto dopo aver cancellato tutti cookies di firefox, tutti i files temporanei java, dopo aver cambiato ip dinamico, dopo aver cambiato hostname, dopo aver cambiato browser, e ovviamento aver cambiato id utente e password.

Se se fosse banalmente il profilo del browser?
Creando un nuovo utente dovresti avere un nuovo profilo.

Andy86
03-06-10, 17: 25
Ha detto testualmente (due volte) di aver provato con altro browser...


dopo aver cambiato ip dinamico

Di solito c'è sempre un ip fornito dal provider che non puoi cambiare, se poi hai fastweb, il tuo ip sarà tale solo fino alla centralina, al sito arrivi con un ip pubblico, comune a tutti gli utenti del quartiere.

Asterix
03-06-10, 18: 06
Di solito c'è sempre un ip fornito dal provider che non puoi cambiare

L'ip dinamico si puo' cambiare altrimenti sarebbe statico.
Per cambiare l'ip è sufficiente spegnere la connessione (router / modem) e riaccenderla, in alcuni casi pero' ho riscontrato che puo' venire riassegnato il medesimo. Per verificare il proprio ip pubblico www.mioip.it

:bai

Fix978
07-06-10, 12: 10
Se il gioco è sviluppato in java, niente di strano che venga eseguito del codice in locale.... magari andando a scrivere da qualche parte un "codice identificativo" che poi viene controllato ogni volta che ci si ricollega per giocare.... in questo caso hai poco da fare, perchè il controllo non avviene nè sull'indirizzo ip, nè sui dati di login.
In base al sistema adottato, non basta nemmeno formattare la macchina, perchè al successivo accesso, il "codice identificativo" generato, potrebbe risultare sempre lo stesso (visto che l'hardware è lo stesso)

SunRa
10-06-10, 00: 01
non basta nemmeno formattare la macchina, perchè al successivo accesso, il "codice identificativo" generato, potrebbe risultare sempre lo stesso

a prescindere dal fatto che una cosa del genere sarebbe sicuramente un reato (e forse più d'uno) in tutti i paesi occidentali, ma... tutto questo con un codice java?

al posto tuo la smetterei di bere quella robaccia.

Fix978
10-06-10, 13: 19
Veramente paradossale.

Addio

Andy86
10-06-10, 13: 34
a prescindere dal fatto che una cosa del genere sarebbe sicuramente un reato (e forse più d'uno) in tutti i paesi occidentali, ma... tutto questo con un codice java?

Di che reato stai parlando, scusa?

Non so se in java esistano metodi nativi per fare tale cosa, però esistono sistemi per utilizzare codice nativo in c(++), quindi...

:bai

SunRa
10-06-10, 16: 11
Non so se in java esistano metodi nativi per fare tale cosa...


infatti non ne esistono, e non per caso.

Da Wikipedia italia:

Un Java applet è un particolare tipo di applicazione che può essere avviata all'interno del browser dell'utente, eseguendo codice scaricato da un server web remoto. Questo codice viene eseguito in un'area (sandbox) altamente ristretta, che protegge l'utente dalla possibilità che il codice sia malevolo o abbia un comportamento non desiderato; chi pubblica il codice può applicare un certificato che usa per firmare digitalmente le applet dichiarandole "sicure", dando loro il permesso di uscire dall'area ristretta e accedere al filesystem e al network, presumibilmente con l'approvazione e sotto il controllo dell'utente.

Andy86
10-06-10, 17: 04
Da Wikipedia italia:

Si, questo lo sapevo, è la stessa cosa per le MIDlet; però ancora non ho provato a programmare APPLET o altre applicazioni di rete, quindi mi sfuggiva se c'erano tali metodi, comunque non eseguibili senza una conferma forzata.

:bai

K.a.o.s.
13-06-10, 15: 12
a prescindere dal fatto che una cosa del genere sarebbe sicuramente un reato (e forse più d'uno) in tutti i paesi occidentali, ma... tutto questo con un codice java?Credo basti il fatto che non sia univoco. Per quel che ne so viene spesso applicata una protezione basata sulla generazione di un codice in base all'hardware (seriale dell'harddisk ecc.), un esempio banale è Windows e la sua attivazione.


infatti non ne esistono, e non per caso.

Da Wikipedia italia:
Dalla tua stessa citazione:
chi pubblica il codice può applicare un certificato che usa per firmare digitalmente le applet dichiarandole "sicure", dando loro il permesso di uscire dall'area ristretta e accedere al filesystem e al network, presumibilmente con l'approvazione e sotto il controllo dell'utente.